Plan de continuidad de la actividad
Utilice estemodelo de plan de continuidad de la actividadpara identificar los riesgos y mejorar sus posibilidades de éxito.
Existen distintos tipos de riesgos: riesgo para el personal, riesgo físico, riesgo informático, riesgo operativo, riesgo jurídico/financiero, riesgo para las relaciones públicas, etc. Intenta comprender su impacto y encontrar formas de detección, recuperación y prevención.
Añade el nombre de los miembros de tu equipo en la plantilla, asegurándote de que tienes representación para muchos departamentos.
Elija a un miembro crítico del personal. Debe estar preparado con estrategias de recuperación en caso de incidente grave.
Añada un servicio o función principal y un proveedor crítico.
Añade un público al que comunicarás tu plan en caso de que tengan que actuar.
Piense en formas de formar a sus empleados para que estén preparados en caso de que se produzca un incidente.
Añada un hito para su plan de continuidad de negocio.
¿Y ahora qué?
¿Y ahora qué?
Descargar este mapa mental para no perder de vista su proyecto de planificación de la continuidad de la actividad.
Nombre de la organización
Escriba el nombre de su organización
Proveedores críticos
Proveedor
Añada un proveedor crítico para su organización
¿Dónde causaría problemas importantes un fallo en la cadena de suministro?
Estos proveedores deben mencionarse en la sección de riesgos, y usted debe tener una estrategia de recuperación para hacer frente a los problemas con sus proveedores.
Servicios básicos
Servicio
Añadir un servicio básico o una función
Los servicios básicos son los que resultan fundamentales para la supervivencia de su organización: aquellos sin los cuales no tendría clientes ni negocio.
Estos servicios o funciones deben ser los primeros en recuperarse en caso de desastre.
Personal crítico
Añadir un miembro del personal crítico
Los miembros críticos del personal son aquellos de los que dependerá cuando se produzca un incidente grave.
Tendrás que asegurarte de que los miembros críticos de tu personal están formados y de que es fácil contactar con ellos.
Asegúrate de que se guarda una copia de la lista de contactos fuera de las instalaciones.
Equipo de planificación
Miembro del equipo
Añadir un miembro al equipo
Asegúrese de tener representación para:
- Personal
- Sistemas informáticos y seguridad de la información
- Procesos básicos (por ejemplo, fabricación)
- Seguridad en el lugar de trabajo
- Seguridad de las instalaciones
- RELACIONES PÚBLICAS
Milestones
Hito
Añade un hito para tu proyecto de planificación de la continuidad de la actividad y establece fechas.
Piense en:
- Establecer un equipo de planificación de la continuidad de la actividad con respaldo ejecutivo.
- Identificar todos los riesgos previsibles para su empresa u organización.
- Disponer de un procedimiento de recuperación por escrito para todos los riesgos importantes.
- Comunicar las partes relevantes del plan a las personas y organizaciones implicadas.
Formación y pruebas
Becario
¿Quién debe recibir formación sobre los procedimientos de emergencia?
Tenlo en cuenta:
- Las personas que pueden detectar incidentes en una fase temprana.
- El personal clave que dirigirá los procedimientos de recuperación
- Las personas que puedan estar cerca cuando se produzca un incidente y se vean afectadas por él.
- Las personas con los conocimientos necesarios (por ejemplo, primeros auxilios).
- Las personas responsables de la comunicación con los servicios de emergencia, el personal, los clientes, los proveedores u otras partes interesadas.
¿Qué medidas tomará para formar 'Becario'?
Considera:
- Seminarios y sesiones presenciales
- Ejercicios 'de mesa' y discusión de escenarios
- Ejercicios en vivo, simulando una situación de emergencia
- Reuniones informativas, seguimiento y aprendizaje de los ejercicios
Comunicación
Audiencia
Añade una audiencia de comunicación
¿A quién tendrá que comunicar partes de su plan? ¿Quién necesita actuar, mantenerse informado o tranquilizarse?
Piensa en:
- Tus empleados
- Visitantes y subcontratistas
- Sus clientes
- Los servicios de emergencia de su zona
- Servicios especializados
- Otras empresas o edificios cercanos
- La comunidad local
- Sus proveedores
- Otras partes interesadas, como aseguradoras o bancos
Acción
¿Qué acción emprenderá para comunicarse con 'Audiencia'? ¿Qué necesitan saber?
Piensa en:
- Lo que tú esperas y ellos harán
- Preparar y compartir listas de contactos
- Preparar y compartir listas de comprobación de los procedimientos de emergencia para las personas responsables de su gestión.
- Emitir boletines y avisos de advertencia
- Establecer una red de comunicaciones para gestionar un incidente
Ubicaciones
Ubicación
Añada una ubicación donde tenga personas, activos y operaciones que estarán cubiertos por su plan.
Riesgos y respuestas
Otros riesgos
¿Existen otros riesgos no contemplados anteriormente?
¿Cuál es el impacto de "Otros riesgos" en su negocio? ¿Qué nivel de recursos es adecuado para afrontarlo y recuperarse de él?
Valore el impacto haciendo clic en un icono:
Grave: supone un riesgo crítico para la empresa
Superable: causa problemas que pueden solucionarse
Menor - no es necesaria ninguna acción de recuperación
Detección y notificación de incidentes
- ¿Cómo se "Otros riesgos"¿Se puede detectar?
- ¿Cuáles son los primeros signos?
- ¿Qué desencadenará la gestión del incidente?
- ¿A quién hay que avisar?
- ¿Cómo se notificará?
- ¿Quién autorizará el procedimiento de recuperación?
Añadir procedimientos de recuperación
Si el impacto de "Otros riesgos" no es menor:
- ¿Qué medidas son necesarias para recuperar el control?
- ¿Quién puede llevar a cabo estos procedimientos?
- ¿Cómo se llevarán a cabo?
- ¿Dónde se llevarán a cabo (por ejemplo, desde una ubicación remota)?
- ¿Qué hay que hacer en la primera hora, el primer día o la primera semana?
- ¿Qué recursos, contactos o autoridad se necesitan?
Añadir medidas de prevención
- Qué medidas podrían tomarse para prevenir "Otros riesgos"?
- ¿Se pueden preparar alternativas o instalaciones de reserva?
- ¿Puede diseñarse un modo 'a prueba de fallos'?
- ¿Cómo pueden aplicarse estas medidas?
- ¿Incorporarían estas medidas nuevos riesgos?
Relaciones públicas
Riesgo para las relaciones públicas
Añade un riesgo de relaciones públicas que pueda afectar a tu empresa
Piense también en cosas que sus clientes notarán, aunque no reciban mucha publicidad:
- Relaciones públicas negativas tras incidentes relacionados con el medio ambiente, grupos vulnerables, servicios deficientes o malos resultados de inspecciones de funcionarios o reguladores.
- Críticas en las redes sociales
- Relaciones públicas negativas tras una filtración de datos de clientes
- Filtración de información interna, como planes de despidos o problemas conocidos.
¿Cuál es el impacto de "Riesgo para las relaciones públicas" en su negocio? ¿Qué nivel de recursos es adecuado para afrontarlo y recuperarse de él?
Valore el impacto haciendo clic en un icono:
Grave: supone un riesgo crítico para la empresa
Superable: causa problemas que pueden solucionarse
Menor - no es necesaria ninguna acción de recuperación
Añadir medidas de prevención
- Qué medidas podrían tomarse para prevenir "Riesgo para las relaciones públicas"?
- ¿Se pueden preparar alternativas o instalaciones de reserva?
- ¿Puede diseñarse un modo 'a prueba de fallos'?
- ¿Cómo pueden aplicarse estas medidas?
- ¿Incorporarían estas medidas nuevos riesgos?
Añadir procedimientos de recuperación
Si el impacto de "Riesgo para las relaciones públicas" no es menor:
- ¿Qué medidas son necesarias para recuperar el control?
- ¿Quién puede llevar a cabo estos procedimientos?
- ¿Cómo se llevarán a cabo?
- ¿Dónde se llevarán a cabo (por ejemplo, desde una ubicación remota)?
- ¿Qué hay que hacer en la primera hora, el primer día o la primera semana?
- ¿Qué recursos, contactos o autoridad se necesitan?
Detección y notificación de incidentes
- ¿Cómo se "Riesgo para las relaciones públicas"¿Se puede detectar?
- ¿Cuáles son los primeros signos?
- ¿Qué desencadenará la gestión del incidente?
- ¿A quién hay que informar?
- ¿Cómo se notificará?
- ¿Quién autorizará el procedimiento de recuperación?
Jurídico y financiero
Riesgo jurídico / financiero
Añade un riesgo legal o financiero que pueda afectar a tu negocio.
Piense en:
- Reclamaciones de indemnización por negligencia o daños
- Demandas por derechos de autor, patentes o contratos.
- Juicios laborales o acciones judiciales
- Reclamaciones de garantías anormales
- Retirada de productos
- Pérdida de una licencia esencial para operar o exportar
- Incumplimiento de un contrato importante
- Incumplimiento o quiebra de un deudor importante
- Fraude financiero
Detección y notificación de incidentes
- ¿Cómo se "Riesgo jurídico / financiero"¿Se puede detectar?
- ¿Cuáles son los primeros signos?
- ¿Qué desencadenará la gestión del incidente?
- ¿A quién hay que informar?
- ¿Cómo se notificará?
- ¿Quién autorizará el procedimiento de recuperación?
Añadir medidas de prevención
- Qué medidas podrían tomarse para prevenir "Riesgo jurídico / financiero"?
- ¿Se pueden preparar alternativas o instalaciones de reserva?
- ¿Puede diseñarse un modo 'a prueba de fallos'?
- ¿Cómo pueden aplicarse estas medidas?
- ¿Incorporarían estas medidas nuevos riesgos?
¿Cuál es el impacto de "Riesgo jurídico / financiero" en su negocio? ¿Qué nivel de recursos es adecuado para afrontarlo y recuperarse de él?
Valore el impacto haciendo clic en un icono:
Grave: supone un riesgo crítico para la empresa
Superable: causa problemas que pueden solucionarse
Menor - no es necesaria ninguna acción de recuperación
¿Con qué rapidez "Impacto"¿Ocurre?
¿Con qué rapidez se materializará este impacto? Se necesitan respuestas más rápidas para impactos de acción rápida.
Estimar un marco de tiempo haciendo clic en un icono de abajo.
Corto plazo: horas o días
A medio plazo - de días a semanas
A largo plazo: de semanas a meses
Añadir procedimientos de recuperación
Si el impacto de "Riesgo jurídico / financiero" no es menor:
- ¿Qué medidas son necesarias para recuperar el control?
- ¿Quién puede llevar a cabo estos procedimientos?
- ¿Cómo se llevarán a cabo?
- ¿Dónde se llevarán a cabo (por ejemplo, desde una ubicación remota)?
- ¿Qué hay que hacer en la primera hora, el primer día o la primera semana?
- ¿Qué recursos, contactos o autoridad se necesitan?
Operaciones
Riesgo operativo
Añade un riesgo de operaciones que pueda afectar a tu negocio.
Piense en:
- Fallo de equipos o plantas críticos
- Pérdida inesperada de clientes o socios importantes
- Procesos que no se pueden controlar
- Cierre por parte de un organismo oficial (por ejemplo, higiene alimentaria o limpieza médica).
- Fallo de la cadena de suministro: proveedores incapaces de suministrar bienes y servicios adecuados
- Pérdida de servicios públicos: electricidad, agua, gas, teléfono, teléfonos móviles, banda ancha, red de radio...
- Efectos indirectos de otras huelgas
Añadir medidas de prevención
- Qué medidas podrían tomarse para prevenir "Riesgo operativo"?
- ¿Se pueden preparar alternativas o instalaciones de reserva?
- ¿Puede diseñarse un modo 'a prueba de fallos'?
- ¿Cómo pueden aplicarse estas medidas?
- ¿Incorporarían estas medidas nuevos riesgos?
¿Cuál es el impacto de "Riesgo operativo" en su negocio? ¿Qué nivel de recursos es adecuado para afrontarlo y recuperarse de él?
Valore el impacto haciendo clic en un icono:
Grave: supone un riesgo crítico para la empresa
Superable: causa problemas que pueden solucionarse
Menor - no es necesaria ninguna acción de recuperación
Añadir procedimientos de recuperación
Si el impacto de "Riesgo operativo" no es menor:
- ¿Qué medidas son necesarias para recuperar el control?
- ¿Quién puede llevar a cabo estos procedimientos?
- ¿Cómo se llevarán a cabo?
- ¿Dónde se llevarán a cabo (por ejemplo, desde una ubicación remota)?
- ¿Qué hay que hacer en la primera hora, el primer día o la primera semana?
- ¿Qué recursos, contactos o autoridad se necesitan?
Detección y notificación de incidentes
- ¿Cómo se "Riesgo operativo"¿Se puede detectar?
- ¿Cuáles son los primeros signos?
- ¿Qué desencadenará la gestión del incidente?
- ¿A quién hay que avisar?
- ¿Cómo se notificará?
- ¿Quién autorizará el procedimiento de recuperación?
Seguridad de la información
Riesgo informático
Añade un riesgo informático que pueda afectar a tu empresa.
Piense en:
- Ciberataque a una presencia online
- Acceso no autorizado a datos confidenciales a través de una brecha de seguridad.
- Robo o pérdida de equipos que contengan datos confidenciales.
- Pérdida de servicios o datos debido a un fallo del hardware.
- Pérdida de servicios o datos por virus informáticos
- Pérdida de soportes (por ejemplo, discos de instalación de software)
- Pérdida de capacidad de comunicación
- Pérdida de servicios o datos en la nube
¿Cuál es el impacto de "Riesgo informático" en su negocio? ¿Qué nivel de recursos es adecuado para afrontarlo y recuperarse de él?
Valore el impacto haciendo clic en un icono:
Grave: supone un riesgo crítico para la empresa
Superable: causa problemas que pueden solucionarse
Menor - no es necesaria ninguna acción de recuperación
Detección y notificación de incidentes
- ¿Cómo se "Riesgo informático"¿Se puede detectar?
- ¿Cuáles son los primeros signos?
- ¿Qué desencadenará la gestión del incidente?
- ¿A quién hay que avisar?
- ¿Cómo se notificará?
- ¿Quién autorizará el procedimiento de recuperación?
Añadir medidas de prevención
- Qué medidas podrían tomarse para prevenir "Riesgo informático"?
- ¿Se pueden preparar alternativas o instalaciones de reserva?
- ¿Puede diseñarse un modo 'a prueba de fallos'?
- ¿Cómo pueden aplicarse estas medidas?
- ¿Incorporarían estas medidas nuevos riesgos?
Añadir procedimientos de recuperación
Si el impacto de "Riesgo informático" no es menor:
- ¿Qué medidas son necesarias para recuperar el control?
- ¿Quién puede llevar a cabo estos procedimientos?
- ¿Cómo se llevarán a cabo?
- ¿Dónde se llevarán a cabo (por ejemplo, desde una ubicación remota)?
- ¿Qué hay que hacer en la primera hora, el primer día o la primera semana?
- ¿Qué recursos, contactos o autoridad se necesitan?
Seguridad física
Riesgo físico
Añade un riesgo físico que pueda afectar a tu negocio.
Piensa en:
- Incendio o explosión
- Peligros químicos o biológicos
- Edificios inseguros o inutilizables
- Condiciones de trabajo inseguras que supongan riesgos para el personal
- Inundaciones, tormentas, terremotos u otras catástrofes naturales.
- Conmoción civil, disturbios o terrorismo
- Intrusos en sus instalaciones
Añadir procedimientos de recuperación
Si el impacto de "Riesgo físico" no es menor:
- ¿Qué medidas son necesarias para recuperar el control?
- ¿Quién puede llevar a cabo estos procedimientos?
- ¿Cómo se llevarán a cabo?
- ¿Dónde se llevarán a cabo (por ejemplo, desde una ubicación remota)?
- ¿Qué hay que hacer en la primera hora, el primer día o la primera semana?
- ¿Qué recursos, contactos o autoridad se necesitan?
¿Cuál es el impacto de "Riesgo físico" en su negocio? ¿Qué nivel de recursos es adecuado para afrontarlo y recuperarse de él?
Valore el impacto haciendo clic en un icono:
Grave: supone un riesgo crítico para la empresa
Superable: causa problemas que pueden solucionarse
Menor - no es necesaria ninguna acción de recuperación
Marco temporal
¿Con qué rapidez "Impacto" ¿pasar?
¿Con qué rapidez se materializará este impacto? Se necesitan respuestas más rápidas para impactos de acción rápida.
Estimar un marco de tiempo haciendo clic en un icono de abajo.
Corto plazo: horas o días
A medio plazo - de días a semanas
A largo plazo: de semanas a meses
Añadir medidas de prevención
- Qué medidas podrían tomarse para prevenir "Riesgo físico"?
- ¿Se pueden preparar alternativas o instalaciones de reserva?
- ¿Puede diseñarse un modo 'a prueba de fallos'?
- ¿Cómo pueden aplicarse estas medidas?
- ¿Incorporarían estas medidas nuevos riesgos?
Detección y notificación de incidentes
- ¿Cómo se "Riesgo físico"¿Se puede detectar?
- ¿Cuáles son los primeros signos?
- ¿Qué desencadenará la gestión del incidente?
- ¿A quién hay que informar?
- ¿Cómo se notificará?
- ¿Quién autorizará el procedimiento de recuperación?
Personal
Riesgo para el personal
Añada un riesgo empresarial que puede originarse en su personal.
Piense en:
- Personas clave que se van o se trasladan a la competencia
- Fallecimiento o enfermedad prolongada de un miembro clave del personal.
- Personal clave que no pueda ir a trabajar, por ejemplo, debido al mal tiempo, epidemias o problemas de transporte.
- Divulgación no autorizada de información confidencial
- Negligencia, fraude o robo
- Sabotaje
- Acción sindical
Prevención
Añadir medidas de prevención
- Qué medidas podrían tomarse para prevenir "Riesgo para el personal"?
- ¿Se pueden preparar alternativas o instalaciones de reserva?
- ¿Puede diseñarse un modo 'a prueba de fallos'?
- ¿Cómo pueden aplicarse estas medidas?
- ¿Incorporarían estas medidas nuevos riesgos?
Recuperación
Procedimiento
Añadir procedimientos de recuperación
Si el impacto de "Riesgo para el personal" no es menor:
- ¿Qué medidas son necesarias para recuperar el control?
- ¿Quién puede llevar a cabo estos procedimientos?
- ¿Cómo se llevarán a cabo?
- ¿Dónde se llevarán a cabo (por ejemplo, desde una ubicación remota)?
- ¿Qué hay que hacer en la primera hora, el primer día o la primera semana?
- ¿Qué recursos, contactos o autoridad se necesitan?
Detección
Detección y notificación de incidentes
- ¿Cómo se "Riesgo para el personal"¿Se puede detectar?
- ¿Cuáles son los primeros signos?
- ¿Qué desencadenará la gestión del incidente?
- ¿A quién hay que avisar?
- ¿Cómo se notificará?
- ¿Quién autorizará el procedimiento de recuperación?
Impacto
¿Cuál es el impacto de "Riesgo para el personal" en su negocio? ¿Qué nivel de recursos es adecuado para afrontarlo y recuperarse de él?
Valore el impacto haciendo clic en un icono:
Grave: supone un riesgo crítico para la empresa
Superable: causa problemas que pueden solucionarse
Menor - no es necesaria ninguna acción de recuperación